Kerkiäisikö joku vähän kertomaan web-ohjelmista.
1) Mihin ohjelma ladataan?
2) Pystyykö vaikuttamaan www osoitteeseen?
3) Miten ohjelma hakee esim tietokannantietoja nettiin näkyville, pitääkö tietokannat tallentaa myös nettiin?
4) Jos ohjelmassa on kirjautuminen salasanan kanssa niin pitääkö käyttäjätietokanta olla netissä jossain?
5) Pystyykö joku hakkeri kirjautumaan ilman tunnuksia? Jos pystyy, niin miten voisi estää ettei ainakaan helpolla onnistuisi?
6) Onko jotain muuta mihin pitää kiinnittää huomiota?
Terv. Jokke
1) Jollekin palvelimelle, joka on yhdistetty Internetiin. Helppo ratkaisu on hankkia tilaa webhotellista, jonka ylläpitäjä huolehtii palvelimesta. Tällöin pitää vain itse siirtää tiedostot palvelimelle, ja ne ilmestyvät näkyviin Internetiin.
2) Voit saada melkein minkä tahansa osoitteen (esim. jokke568.com), kunhan joku muu ei ole varannut osoitetta.
3) Palvelimella olevan ohjelman täytyy jotenkin saada yhteys tietokantaan. Tietokanta voi olla samalla palvelimella tai toisella palvelimella.
4) Ohjelman täytyy pystyä tavalla tai toisella tarkistamaan, ovatko tunnus ja salasana oikein. Käytännössä tunnukset ja salasanat ovat yleensä tietokannassa.
5) Ei pysty ainakaan helposti, jos ohjelman toteutus on kunnollinen. Ehkä yleisempi ongelma on, että hakkeri saa käsiinsä jonkun muun tunnukset.
6) Monet huokeat webhotellit eivät sisällä mahdollisuutta käyttää .NET-ohjelmia.
Suuri kiitos!
Antti Laaksonen kirjoitti:
4) ...Käytännössä tunnukset ja salasanat ovat yleensä tietokannassa.
Yleensä tietokannassa ei ole salasanoja, vaan jokin yksisuuntainen tiiviste tms, jolla pystytään riittävän luotettavasti arvioimaan onko käyttäjän antama salasana oikea.
Grez kirjoitti:
..jokin yksisuuntainen tiiviste tms, jolla pystytään riittävän luotettavasti arvioimaan onko käyttäjän antama salasana oikea.
Usein käytännössä MD5 hash, jolloin salasanaa tarkistettaessa luodaan annetusta arvosta Hash, jota verrataan tietokantaan tallennettuun. Hashiin kun lisätään käyttäjätunnus saadaan melkoisen yksilöllinen tunniste. (Sorry offtopic...)
Aihe on jo aika vanha, joten et voi enää vastata siihen.